Kritiska sårbarheter har upptäckts i Telestar Digital GmbH Internet of Things (IoT) radio-enheter som tillåter angripare att på distans kapa system.
På måndag, Sårbarhet-Lab forskaren Benjamin Kunz redovisas företagets resultat, av vilka två CVEs har tilldelats, CVE-2019-13473 och CVE-2019-13474.
För flera veckor sedan, finns företaget en anomali på en privat server kopplad till webb-radio terminaler som tillhör Telestar enheter, tillsammans med en odokumenterad telnetd server.
Radioapparater i fråga är från bolagets Imperial & Dabman Serien jag och D produktlinje, som inkluderar bärbara radioapparater och DAB-radioapparater.
Se även: Skadliga Android-appar som innehåller Joker malware ställa upp butiken på Google Play
Dessa produkter säljs över hela Europa, som använder Bluetooth-och Internet-anslutning, och är baserade på BusyBox Linux Debian.
En utredning om radio avslöjade en odokumenterad Telnet-tjänst på Port 23 och port forwarding var aktiv, skulle kunna hanteras externt. Videon nedan visar hur en port scan, nmap verktyg, och ncrack kan användas för att infiltrera systemet.
Laget kunde ansluta och brute-force radio inom bara 10 minuter på grund av en slapp lösenord säkerhet, ge dem root-åtkomst med full behörighet.
CNET: Försvarsdepartementet vill Apple, Google för att avslöja namnen på gun omfattning app-användare, säger rapporten
“För att testa vi redigerat några mappar, filer som skapats, och ändrade vägar för att se vad vi kan för att ändra i det ursprungliga källan av ansökan,” Kunz säger. “Slutligen, vi kunde för att redigera och få tillgång till allt på rutan och hade förmågan att fullt ut kompromiss smart web radio-enheten.”
Möjliga attacker ingår ändra namn på enheter, vilket tvingar en att spela ström, spara ljudfiler som meddelanden, och för att överföra ljud som kommandon både lokalt och på distans.
På Facebook, säkerhet forskaren sade att över en miljon enheter kan vara i riskzonen.
Medan den enda kompromiss av en IoT-radio kanske inte verkar som en stor säkerhetsfråga, utlämnande belyser ett problem som påverkar oss alla — förslavning av IoT-enheter för att skapa större hot. Som ett exempel, Mirai botnet varianter är specialiserade på kapning av sakernas internet enheter med öppna portar eller svag säkerhet-till exempel de som använder standard referenser — i syfte att inleda kraftfulla distributed denial-of-service (DDoS) attacker.
TechRepublic: Hur för att förhindra att ett Företags Konto Övertagande
Det är också möjligt att utnyttja dessa sårbarheter till att sprida skadliga program eller för att vanställa enheter.
Sårbarhet-Lab anmälda Telestar Digital GmbH i sin forskning den 1 juni. Inom en vecka, säljaren svarade att rapporten och en lapp var klar i augusti 30, vilket leder till en samordnad offentlig utlämnande.
Telnetd service håller på att ändras och lax lösenord har ändrats. Automatiska uppdateringar via Wi-Fi finns nu tillgängliga och kan genomföras genom att ställa påverkade anordningar tillbaka till fabriksinställningarna och acceptera nedladdning av den senaste firmware-versionen.
Telestar Digital GmbH är inte medveten om några exempel på den sårbarhet som utnyttjas i det vilda.
Tidigare och relaterade täckning
HackerOne bug bounty plattform stänger ny $till 36,4 mkr finansiering runda
Ingen kommun betalat lösensummor i “samordnad ransomware attack” som drabbade Texas
Miljontals Exim servrar utsatta för rot-beviljande utnyttja
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter